Články z kategorie Zranitelnosti RSS Feed
Kalendář
  • 14.3.2018CANSECWES
  • 19.3.2018INFOSEC WORLD
  • 20.3.2018Securitatea Informationala-2018
  • 9.4.2018HITBSECCONF
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Microsoftu se nepodařilo opravit zranitelnost ve Windows 10

22. února 2018

Microsoft v únorové várce záplat opravil mimo jiné zranitelnost  CVE-2018-0826 objevenou týmem Googlu. Ta umožňuje lokální eskalaci privilegií. Microsoft ale opra... více

Video z chůviček Mi-Cam může zachytit kdokoli

22. února 2018

Přenos videa z čínských baby monitorů Mi-Cam není vůbec zabezpečen a kdokoli ho může zachytit. Stačí k tomu pouze kopie mobilní aplikace sloužící k jejich ovládání. Rakouská firma SEC Consult o více

Kritické zranitelnosti uTorrentu

22. února 2018

Několik kritických zranitelností populárního BitTorrentového klienta uTorrent objevil Tavis Ormandy z Googlu. Obzvlášť zranitelná je webová verze klienta. Útočník... více

Scanner otisků od Lenova obsahoval backdoor

15. února 2018

Firma Lenovo opravila svůj software Lenovo Fingerprint Manager Pro. Používal slabý šifrovací algoritmus pro zabezpečení hesla do Windows a natvrdo zakódované heslo. ... více

Kritická zranitelnost aplikace Grammarly

14. února 2018

Grammarly je rozšíření pro Chrome a Firefox ke kontrole gramatiky v textu na webových stránkách. Obě rozšíření obsahovala kritickou chybu objevenou Tav... více

Kritická zranitelnost her od Blizzardu

24. ledna 2018

Hry od společnosti Blizzard Entertainment obsahují program Blizzard Update Agent, který se stará o jejich aktualizace. Blizzard Update Agent byl ale zranitelný k technice "DNS Rebinding". S její pomocí mohl útočník přimět tento program k instalaci a spuštění libovolného... více

Backdoor v programu Transmission

17. ledna 2018

Populární BitTorrent klient Transmission se v minulosti stal dvakrát prostředkem k šíření malwaru. Jeho další bezpečnostní problém spočívá v backdooru, pomocí kter... více

Skupinový šifrovaný chat je možné prolomit

11. ledna 2018

Experti z univerzity v Bochumi se zaměřili na možnost prolomení šifrování v instant messaging aplikacích Signal, WhatsApp a Threema. Zjistili, že útočník může narušit integritu zpráv nebo ... více

Kritické zranitelnosti nabíjecích stanic

10. ledna 2018

Nabíjecí stanice pro elektromobily trpí podle Mathiase Dalheimera řadou kritických zranitelností. NFC chipy používané k autentizaci nejsou šifrované a prot... více

Disky Western Digital obsahovaly backdoor

9. ledna 2018

Síťové disky Western Digital řady MyCloud obsahovaly tři kritické zranitelnosti. Šlo o administrátorský účet s natvrdo zakódovaným heslem, možnost libo... více